黑客攻防工具實戰(zhàn)從新手到高手（超值版 從新手到高手）

第1章 計算機安全快速入門 1

1.1 IP地址 1

1.1.1 認(rèn)識IP地址 1

1.1.2 查看IP地址 2

1.2 MAC地址 2

1.2.1 認(rèn)識MAC地址 2

1.2.2 查看MAC地址 3

1.3 計算機端口 3

1.3.1 認(rèn)識端口 3

1.3.2 查看系統(tǒng)的開放端口 3

1.3.3 關(guān)閉不必要的端口 4

1.3.4 啟動需要開啟的端口 5

1.4 常用的DOS命令 6

1.4.1 CD命令 6

1.4.2 dir命令 6

1.4.3 ping命令 7

1.4.4 net命令 9

1.4.5 netstat命令 9

1.4.6 tracert命令 10

1.4.7 ipconfig命令 10

1.4.8 nslookup命令 11

1.5 實戰(zhàn)演練 12

1.5.1 實戰(zhàn)演練1——使用

netstat命令快速查找

對方IP地址 12

1.5.2 實戰(zhàn)演練2——使用代碼

檢查指定端口開放狀態(tài) 13

1.6 小試身手 13

第2章 常用的掃描與嗅探工具 14

2.1 了解掃描器工具 14

2.1.1 掃描器的工作原理 14

2.1.2 掃描器的作用 14

2.2 常見的端口掃描器工具 14

2.2.1 ScanPort 14

2.2.2 極速端口掃描器 15

2.2.3 Nmap掃描器 16

2.3 常見的多功能掃描器工具 18

2.3.1 流光掃描器 18

2.3.2 X-Scan掃描器 23

2.3.3 S-GUI Ver掃描器 26

2.4 常用的網(wǎng)絡(luò)嗅探工具 28

2.4.1 嗅探利器SmartSniff 28

2.4.2 網(wǎng)絡(luò)數(shù)據(jù)包嗅探專家 29

2.4.3 網(wǎng)絡(luò)嗅探器影音神探 30

2.5 實戰(zhàn)演練 33

2.5.1 實戰(zhàn)演練1——查看系統(tǒng)

中的ARP緩存表 33

2.5.2 實戰(zhàn)演練2——在【網(wǎng)絡(luò)

鄰居】中隱藏自己 34

2.6 小試身手 34

第3章 系統(tǒng)漏洞防護工具 35

3.1 系統(tǒng)漏洞概述 35

3.1.1 系統(tǒng)漏洞的定義 35

3.1.2 系統(tǒng)漏洞產(chǎn)生的原因 35

3.1.3 常見系統(tǒng)漏洞類型 35

3.2 RPC服務(wù)遠程漏洞的防護 36

3.2.1 RPC服務(wù)遠程漏洞的

定義 36

3.2.2 RPC服務(wù)遠程漏洞入侵

演示 39

3.2.3 RPC服務(wù)遠程溢出

漏洞的防御 40

3.3 WebDAV漏洞的防護 41

3.3.1 WebDAV緩沖區(qū)溢出

漏洞的定義 41

3.3.2 WebDAV緩沖區(qū)溢出漏洞

入侵演示 41

3.3.3 WebDAV緩沖區(qū)溢出漏洞

的防御 43

3.4 系統(tǒng)漏洞防護工具的應(yīng)用 44

3.4.1 使用Windows更新及時

更新系統(tǒng) 44

3.4.2 使用360安全衛(wèi)士下載

并安裝補丁 45

3.5 實戰(zhàn)演練 46

3.5.1 實戰(zhàn)演練1——

卸載流氓軟件 46

3.5.2 實戰(zhàn)演練2——關(guān)閉開機

時多余的啟動項目 48

3.6 小試身手 48

第4章 遠程控制防守工具 49

4.1 遠程控制 49

4.2 使用Windows遠程桌面功能實現(xiàn)

遠程控制 49

4.2.1 開啟Window遠程桌面

功能 49

4.2.2 關(guān)閉Window遠程桌面

功能 52

4.3 多點遠程控制利器—— QuickIP 52

4.3.1 安裝QuickIP 53

4.3.2 設(shè)置QuickIP服務(wù)端 54

4.3.3 設(shè)置QuickIP客戶端 54

4.3.4 實現(xiàn)遠程控制 55

4.4 遠程控制的好幫手——Remotely 

Anywhere 57

4.4.1 安裝RemotelyAnywhere 

57

4.4.2 連接入侵遠程主機 59

4.4.3 遠程操控目標(biāo)主機 60

4.5 使用“灰鴿子”實現(xiàn)遠程控制 64

4.5.1 配置灰鴿子木馬 65

4.5.2 操作遠程計算機文件 66

4.5.3 控制遠程計算機鼠標(biāo)和

鍵盤 68

4.5.4 修改控制系統(tǒng)設(shè)置 69

4.6 開啟防火墻工具防范遠程控制 72

4.6.1 開啟系統(tǒng)自帶的Windows

防火墻 72

4.6.2 使用天網(wǎng)防火墻防護系統(tǒng)

安全 73

4.7 實戰(zhàn)演練 76

4.7.1 實戰(zhàn)演練1——關(guān)閉遠程

注冊表管理服務(wù) 76

4.7.2 實戰(zhàn)演練2——使用命令

查詢木馬端口 77

4.8 小試身手 77

第5章 文件加密、解密工具 78

5.1 文件和文件夾加密、解密工具 78

5.1.1 TTU圖片保護專家 78

5.1.2 通過分割加密文件 79

5.1.3 給文件或文件夾加密 82

5.1.4 文件夾加密超級大師 83

5.2 辦公文檔加密、解密工具 85

5.2.1 加密Word文檔 85

5.2.2 加密Excel文檔 87

5.2.3 加密PDF文檔 89

5.2.4 破解Word文檔密碼 92

5.2.5 破解Excel文檔密碼 94

5.2.6 破解PDF文檔密碼 95

5.3 壓縮文件加密、解密工具 97

5.3.1 利用WinRAR的自加密

功能加密壓縮文件 97

5.3.2 利用ARCHPR破解

壓縮文件密碼 98

5.3.3 利用ARPR破解壓縮文件

密碼 98

5.4 使用BitLocker工具加密數(shù)據(jù) 99

5.4.1 啟動BitLocker 100

5.4.2 為磁盤加密 100

5.5 實戰(zhàn)演練 102

5.5.1 實戰(zhàn)演練1——利用命令

隱藏數(shù)據(jù) 102

5.5.2 實戰(zhàn)演練2——顯示文件

的擴展名 103

5.6 小試身手 103

第6章 賬戶/號及密碼防守工具 104

6.1 了解Windows 10的賬戶類型 104

6.1.1 認(rèn)識本地賬戶 104

6.1.2 認(rèn)識Ｍicrosoft賬戶 104

6.1.3 本地賬戶和Ｍicrosoft

賬戶的切換 104

6.2 本地系統(tǒng)賬戶及密碼的防御 106

6.2.1 啟用本地賬戶 106

6.2.2 更改賬戶類型 107

6.2.3 設(shè)置賬戶密碼 108

6.2.4 設(shè)置賬戶名稱 111

6.2.5 設(shè)置屏幕保護密碼 112

6.2.6 創(chuàng)建密碼恢復(fù)盤 113

6.3 Ｍicrosoft賬戶及密碼的防御 114

6.3.1 注冊并登錄Ｍicrosoft

賬戶 114

6.3.2 更改賬戶登錄密碼 116

6.3.3 設(shè)置PIN碼 117

6.3.4 使用圖片密碼 119

6.4 通過組策略提升系統(tǒng)賬戶密碼

的安全 120

6.4.1 設(shè)置賬戶密碼的

復(fù)雜性 120

6.4.2 開啟賬戶鎖定功能 122

6.4.3 利用組策略設(shè)置用戶

權(quán)限 123

6.5 QQ賬號及密碼攻防工具 124

6.5.1 盜取QQ密碼的方法 124

6.5.2 使用盜號軟件盜取QQ

賬號與密碼 124

6.5.3 使用系統(tǒng)設(shè)置提升QQ

安全 126

6.5.4 使用金山密保來保護QQ

號碼 128

6.6 郵箱賬號及密碼攻防工具 128

6.6.1 盜取郵箱密碼的常用

方法 129

6.6.2 使用【流光】盜取郵箱

密碼 129

6.6.3 重要郵箱的保護措施 130

6.6.4 找回被盜的郵箱密碼 131

6.6.5 通過郵箱設(shè)置防止垃圾

郵件 132

6.7 網(wǎng)游賬號及密碼攻防工具 133

6.7.1 使用金山毒霸查殺盜號

木馬 133

6.7.2 使用金山網(wǎng)鏢攔截遠程

盜號木馬 134

6.8 實戰(zhàn)演練 135

6.8.1 實戰(zhàn)演練1——找回被盜

的QQ賬號的密碼 135

6.8.2 實戰(zhàn)演練2——將收到的

“郵件炸彈”標(biāo)記為垃

圾郵件 136

6.9 小試身手 137

第7章 U盤病毒防御工具 138

7.1 U盤病毒概述 138

7.1.1 U盤病毒的原理和

特點 138

7.1.2 常見的U盤病毒 138

7.1.3 竊取U盤上的資料 139

7.2 關(guān)閉“自動播放”功能防御

U盤病毒 140

7.2.1 使用組策略關(guān)閉“自動

播放”功能 140

7.2.2 修改注冊表關(guān)閉“自動

播放”功能 140

7.2.3 設(shè)置服務(wù)關(guān)閉“自動

播放”功能 141

7.3 查殺U盤病毒 141

7.3.1 用WinRAR查殺U盤

病毒 142

7.3.2 使用USBKiller查殺U盤

病毒 142

7.3.3 使用USBCleaner查殺U盤

病毒 145

7.4 實戰(zhàn)演練 148

7.4.1 實戰(zhàn)演練1——U盤病毒

的手動刪除 148

7.4.2 實戰(zhàn)演練2——通過禁用

硬件檢測服務(wù)讓U盤喪失 智能 149

7.5 小試身手 149

第8章 計算機木馬防守工具 150

8.1 計算機木馬 150

8.1.1 常見的木馬類型 150

8.1.2 木馬常用的入侵方法 150

8.1.3 木馬常見的啟動方式 151

8.2 木馬常用的偽裝工具 153

8.2.1 EXE文件捆綁機 153

8.2.2 WinRAR解壓縮工具 155

8.2.3 圖片木馬生成器 157

8.3 木馬常用的加殼工具 158

8.3.1 ASPack木馬加殼工具 158

8.3.2 【超級加花器】給木馬

加花指令 160

8.3.3 用PEditor修改木馬的

入口點 161

8.4 查詢系統(tǒng)中的木馬 161

8.4.1 通過啟動文件檢測

木馬 162

8.4.2 通過進程檢測木馬 162

8.4.3 通過網(wǎng)絡(luò)連接檢測

木馬 162

8.5 使用木馬清除工具清除木馬 163

8.5.1 使用木馬清除大師

清除木馬 163

8.5.2 使用金山貝殼木馬

專殺清除木馬 165

8.5.3 使用木馬間諜清除工具

清除木馬 166

8.6 實戰(zhàn)演練 169

8.6.1 實戰(zhàn)演練1——將木馬

偽裝成網(wǎng)頁 169

8.6.2 實戰(zhàn)演練2——在組策略

中啟動木馬 170

8.7 小試身手 171

第9章 計算機病毒查殺工具 172

9.1 認(rèn)識計算機病毒 172

9.1.1 計算機病毒的特征和

種類 172

9.1.2 計算機病毒的工作

流程 173

9.1.3 計算機中毒的途徑 173

9.1.4 計算機中病毒后的

表現(xiàn) 173

9.2 使用360殺毒查殺計算機病毒 173

9.2.1 安裝殺毒軟件 174

9.2.2 升級病毒庫 174

9.2.3 設(shè)置定期殺毒 176

9.2.4 快速查殺病毒 177

9.2.5 自定義查殺病毒 178

9.2.6 查殺宏病毒 179

9.2.7 自定義360殺毒設(shè)置 179

9.3 使用病毒專殺工具查殺計算機

病毒 181

9.3.1 查殺異鬼病毒 181

9.3.2 查殺CAD病毒 182

9.3.3 查殺頑固病毒 183

9.4 實戰(zhàn)演練 183

9.4.1 實戰(zhàn)演練1——在Word 

2016中預(yù)防宏病毒 183

9.4.2 實戰(zhàn)演練2——在安全

模式下查殺病毒 184

9.5 小試身手 184

第10章 局域網(wǎng)安全防護工具 185

10.1 局域網(wǎng)安全介紹 185

10.1.1 局域網(wǎng)基礎(chǔ)知識 185

10.1.2 局域網(wǎng)安全隱患 185

10.2 局域網(wǎng)查看工具 186

10.2.1 LanSee工具 186

10.2.2 IPBook工具 190

10.3 局域網(wǎng)攻擊工具 192

10.3.1 網(wǎng)絡(luò)剪切手Netcut 193

10.3.2 WinArpAttacker 194

10.3.3 網(wǎng)絡(luò)特工 196

10.4 局域網(wǎng)安全輔助軟件 199

10.4.1 聚生網(wǎng)管 199

10.4.2 長角牛網(wǎng)絡(luò)監(jiān)控機 204

10.4.3 大勢至局域網(wǎng)安全

衛(wèi)士 209

10.5 實戰(zhàn)演練 210

10.5.1 實戰(zhàn)演練1——診斷和

修復(fù)網(wǎng)絡(luò)不通的問題 210

10.5.2 實戰(zhàn)演練2——屏蔽網(wǎng)頁

廣告彈窗 211

10.6 小試身手 212

第11章 后門入侵痕跡清理工具 213

11.1 黑客留下的腳印 213

11.1.1 日志的詳細(xì)定義 213

11.1.2 為什么要清理日志 214

11.2 日志分析工具WebTrends 214

11.2.1 安裝WebTrends工具 214

11.2.2 創(chuàng)建日志站點 215

11.2.3 生成日志報表 217

11.3 清除服務(wù)器日志 218

11.3.1 清除WWW和FTP

日志 218

11.3.2 使用批處理清除遠程

主機日志 219

11.4 Windows日志清理工具 220

11.4.1 elsave工具 220

11.4.2 ClearLogs工具 221

11.4.3 Mt工具 222

11.5 實戰(zhàn)演練 223

11.5.1 實戰(zhàn)演練1——禁止訪問

控制面板 223

11.5.2 實戰(zhàn)演練2——啟用和

關(guān)閉快速啟動功能 224

11.6 小試身手 224

第12章 數(shù)據(jù)備份與恢復(fù)工具 225

12.1 數(shù)據(jù)丟失概述 225

12.1.1 數(shù)據(jù)丟失的原因 225

12.1.2 發(fā)現(xiàn)數(shù)據(jù)丟失后的

操作 225

12.2 使用工具備份各類磁盤

數(shù)據(jù) 225

12.2.1 使用DiskGenius備份

分區(qū)表數(shù)據(jù) 226

12.2.2 使用瑞星全功能安全

軟件備份引導(dǎo)區(qū)數(shù)據(jù) 226

12.2.3 使用驅(qū)動精靈備份驅(qū)動

程序 228

12.2.4 使用Outlook備份電子

郵件 230

12.2.5 使用系統(tǒng)自帶功能備份

磁盤文件數(shù)據(jù) 231

12.3 恢復(fù)丟失的各類磁盤數(shù)據(jù) 234

12.3.1 使用DiskGenius恢復(fù)

分區(qū)表數(shù)據(jù) 234

12.3.2 使用瑞星全功能安全

軟件恢復(fù)引導(dǎo)區(qū)數(shù)據(jù) 234

12.3.3 使用驅(qū)動精靈恢復(fù)驅(qū)動

程序數(shù)據(jù) 235

12.3.4 使用Outlook恢復(fù)丟失

的電子郵件 236

12.3.5 使用系統(tǒng)自帶功能恢復(fù)

丟失的磁盤文件數(shù)據(jù) 238

12.4 使用工具恢復(fù)丟失的數(shù)據(jù) 240

12.4.1 從回收站中還原 240

12.4.2 清空回收站后的恢復(fù) 241

12.4.3 使用EasyRecovery恢復(fù)

數(shù)據(jù) 242

12.4.4 使用“數(shù)據(jù)恢復(fù)大師”

恢復(fù)數(shù)據(jù) 244

12.4.5 格式化硬盤后的恢復(fù) 248

12.5 實戰(zhàn)演練 250

12.5.1 實戰(zhàn)演練1——恢復(fù)

丟失的磁盤簇 250

12.5.2 實戰(zhàn)演練2——還原已

刪除或重命名的文件 251

12.6 小試身手 251

第13章 系統(tǒng)安全防護工具 252

13.1 系統(tǒng)進程管理工具 252

13.1.1 使用任務(wù)管理器管理

進程 252

13.1.2 使用Process Explorer

管理進程 254

13.1.3 使用Windows進程管理器

管理進程 257

13.2 間諜軟件防護工具 258

13.2.1 通過事件查看器抓住

隱藏的間諜軟件 258

13.2.2 使用“反間諜專家”

揪出隱藏的間諜軟件 260

13.2.3 用SpyBot-Search&Destroy

查殺間諜軟件 263

13.2.4 微軟“反間諜專家”

Windows Defender 265

13.3 流氓軟件清除工具 266

13.3.1 使用360安全衛(wèi)士卸載

流氓軟件 266

13.3.2 “金山清理專家”清除

惡意軟件 267

13.4 實戰(zhàn)演練 268

13.4.1 實戰(zhàn)演練1——刪除上網(wǎng)

緩存文件 268

13.4.2 實戰(zhàn)演練2——刪除系統(tǒng)臨時文件 269

13.5 小試身手 270

第14章 系統(tǒng)備份與恢復(fù)工具 271

14.1 為什么進行系統(tǒng)重裝 271

14.1.1 什么情況下重裝系統(tǒng) 271

14.1.2 重裝前應(yīng)注意的事項 271

14.2 常見系統(tǒng)的重裝 272

14.2.1 重裝Windows 7 操作

系統(tǒng) 272

14.2.2 重裝Windows 10操作

系統(tǒng) 273

14.3 使用備份工具對系統(tǒng)進行

備份 277

14.3.1 使用系統(tǒng)工具備份

系統(tǒng) 277

14.3.2 使用系統(tǒng)映像備份

系統(tǒng) 278

14.3.3 使用GHOST工具備份

系統(tǒng) 279

14.3.4 制作系統(tǒng)備份光盤 280

14.4 使用還原工具對系統(tǒng)進行

恢復(fù) 281

14.4.1 使用系統(tǒng)工具還原

系統(tǒng) 281

14.4.2 使用GHOST工具還原

系統(tǒng) 282

14.4.3 使用系統(tǒng)映像還原

系統(tǒng) 284

14.5 使用命令與重置功能修復(fù)

系統(tǒng) 284

14.5.1 使用修復(fù)命令修復(fù)

系統(tǒng) 285

14.5.2 使用重置功能修復(fù)

系統(tǒng) 285

14.6 實戰(zhàn)演練 287

14.6.1 實戰(zhàn)演練1——設(shè)置

系統(tǒng)啟動密碼 287

14.6.2 實戰(zhàn)演練2——還原

指定盤符中的數(shù)據(jù) 288

14.7 小試身手 289

第15章 無線網(wǎng)絡(luò)安全防御工具 290

15.1 組建無線局域網(wǎng)絡(luò) 290

15.1.1 搭建無線網(wǎng)環(huán)境 290

15.1.2 開啟路由無線功能 290

15.1.3 將計算機接入無線網(wǎng) 291

15.1.4 將手機接入WiFi 292

15.2 手機與計算機共享無線

上網(wǎng) 293

15.2.1 手機共享計算機的

網(wǎng)絡(luò) 293

15.2.2 計算機共享手機的

網(wǎng)絡(luò) 294

15.3 無線網(wǎng)絡(luò)的安全防御 295

15.3.1 設(shè)置管理員密碼 295

15.3.2 修改WiFi的名稱 296

15.3.3 禁用SSID廣播 296

15.3.4 無線網(wǎng)絡(luò)WEP加密 297

15.3.5 WPA-PSK安全加密

算法 298

15.3.6 媒體訪問控制地址

過濾 300

15.3.7 加密手機的WLAN

熱點功能 300

15.4 無線路由安全管理工具 301

15.4.1 360路由器衛(wèi)士 301

15.4.2 路由優(yōu)化大師 304

15.5 實戰(zhàn)演練 307

15.5.1 實戰(zhàn)演練1——控制

無線網(wǎng)中設(shè)備的上網(wǎng)

速度 307

15.5.2 實戰(zhàn)演練2——將

計算機收藏夾網(wǎng)址

同步到手機 308

15.6 小試身手 310